收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZFIDA 0004—2024 |
| 中文标题 | 金融业应用安全测试产品检测能力评估 准则 第 1 部分:静态应用安全测试 |
| 英文标题 | Assessment criteria for application security testing products detection capability in financial industry Part 1: Static application security testing |
| 国际标准分类号 | 99 (没有标题) |
| 中国标准分类号 | |
| 国民经济分类 | J699 其他未列明金融业 |
| 发布日期 | 2024年12月18日 |
| 实施日期 | 2024年12月18日 |
| 起草人 | 李振、李博文、冯晓文、王雅仪、余瞰、边立忠、白晓媛、张利歌、李婷、华巍、 时绍森、周翔宇、程岩、彭晋、尉郭晨、祖宇飞、李弈龙、陆碧波、曹琳虹、旷亚和、姜城、张然、张 心、高佩明、魏辰、沈栋、董镇山、姜冰、束骏亮、吴兴川、杨文博、刘勇、曹亭亭、方蕊、赵浚雅、 齐柏尧、杨小强、史明超、落红卫、谷晨、李晨曦、李会丽、丁延彪、范强、陈振、谢源、刘关萍、王 俊、王辉、左春、王建林 |
| 起草单位 | 北京国家金融科技认证中心有限公司、蚂蚁科技集团股份有限公司、中关村金融科技产业发展联盟、中关村互联网金融研究院、中国工商银行股份有限公司、中信银行股份有限公司、 北京银行股份有限公司、浙江网商银行股份有限公司、杭州华为云计算技术有限公司、拉卡拉支付股份 有限公司、上海蜚语信息科技有限公司、北京酷德啄木鸟信息技术有限公司、北京快手科技有限公司、 北京国舜科技股份有限公司、深圳海云安网络安全技术有限公司、苏州棱镜七彩信息科技有限公司、北 京车晓科技有限公司、中科聚信信息技术(北京)有限公司、中科软科技股份有限公司、北京海星科技产业服务有限公司 |
| 范围 | 本文件适用于金融机构对静态应用安全测试产品的检测能力进行评估,也可为金融业静态应用安全测试产品提供商设计、开发产品时提供参考。 |
| 主要技术内容 | 静态应用安全测试SAST可以在软件开发生命周期早期发现源代码中的安全漏洞,是企业保障应用安全的重要工具,在金融行业中有着广泛的应用。相比于其他行业,金融行业一方面对网络安全要求高;另一方面系统架构也较为复杂,因此对SAST的能力有着更高的要求和期待。SAST检测能力是SAST产品的核心能力,可以分成引擎能力和规则能力两大类。由于规则能力主要体现SAST对各类框架和漏洞规则的定制化能力,较难枚举,支持的成本也较低,一般可通过自定义配置实现。SAST引擎能力是SAST面向程序基本语言特性的识别和数据流跟踪的能力,是一款SAST产品的基础能力。本文件规定了静态应用安全测试产品检测能力评估框架、检测完整度评估和检测准确度评估等。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 |
|---|
| 团体名称 | 中关村金融科技产业发展联盟 |
| 登记证号 | 51110000MJ0123149K | 发证机关 | 北京市民政局 |
| 业务范围 | 开展金融科技领域的学术研究,学术交流,技术研发,成果转化,咨询服务,展览展示,承办委托,国际交流 |
| 法定代表人/负责人 | 刘勇 |
| 依托单位名称 | |
| 通讯地址 | 高粱桥斜街42号融汇国际大厦401 | 邮编 : 100006 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。